Malware and Spyware Protection
Ненадмината защита от злонамерен код
За да прихване и неутрализира заплахите, компонентът за защита на работни станции използва базираната на няколко сканиращи устройства платформа. Тя предлага ненадмината защита срещу традиционни, базирани на сигнатури технологии:
- Засича по-голям диапазон от злонамерени функции, шаблони и тенденции, предоставяйки по-надеждни и точни засичания, дори и за нови варианти на заплахи
- Проверките в реално време към F-Secure Security Cloud, дават възможност за по-бърза реакция при новопоявили се заплахи в допълнение към минимално заемано място на самия компютър
- Емулацията дава възможност за засичане на малуер, което използва обфускационни техники като по този начин добавя допълнително ниво на защита преди файлът да бъде стартиран
Connection Control
Повишена сигурност за жизненоважни сайтове
Connection Control е защитен слой, който подсигурява критични за бизнеса онлайн дейности като използването на интранет или чувствителни облачни услуги като CRM.
Когато служител се опита да достъпи уебсайт, който е дефиниран за допълнителна защита, модулът Connection control автоматично подсигурява сесията. По време на действието на модула всички останали мрежови връзки са блокирани. Допълнителна настройка може да позволи на потребителите да използват вече заредени сайтове, които F-Secure разпознава като безопасни, за да не се намалява ефективността на служителите.
Защитата автоматично покрива сайтове за онлайн банкиране, предефинирани от F-Secure, като гарантира сигурността на данните за достъп до тези портали като потребителски имена и пароли.
Web Traffic Scanning
Блокира злонамерено уеб съдържание
Web Traffic Protection предотвратява използването на активно съдържание като Java и Flash, които се използват масово при онлайн атаките. Тези компоненти се блокират автоматично при посещаване на непознати и подозрителни сайтове, въз основа на репутацията им. Администраторите могат да въвеждат изключения, като добавят сайтове към списък с доверени сайтове, например вътрешни сайтове на компанията, за които F-Secure няма данни за репутация.
Web Traffic Protection сканира HTTP трафика в реално време с множество допълващи се механизми за сканиране срещу злонамерен код и репутационни проверки. Това гарантира, че заплахите са засечени и блокирани още на ниво трафик и преди да бъдат записани данни на твърдия диск. Това осигурява допълнителна защита срещу по-усъвършенствани зловредни приложения.
Botnet Blocker
Ефективно блокиране на ботнетите
Botnet Blocker предотвратяват комуникацията с Command & Control сървъри като по този начин противодейства на хакери, които имат за цел да контролират компрометирани активи:
- Администраторите могат да предотвратят мрежовата активност, свързана с известни ботнети
- Блокира DNS заявки на ниво хост
- Ефективно може да спре повечето атаки, включително ransomware и APT
- Администраторите могат да филтрират заявки въз основа на домейн репутация с възможност за добавяне в бели списъци
DeepGuard 6
Евристичен и поведенчески анализ
DeepGuard съчетава някои от най-модерните технологии за сигурност. Това е последният и най-критичен слой на защита срещу новопоявили се заплахи - дори и тези, които са насочени към неизвестни досега уязвимости.
DeepGuard наблюдава поведението на приложението и проактивно засича в движение всяко потенциално злонамерено действие, преди то да причини вреда. Чрез превключване на фокуса от сигнатури към изследване на злонамерени поведенчески модели, DeepGuard може да идентифицира и блокира зловреден код, дори преди прихващането и изследването на примерен файл.
Когато за първи път се стартира неизвестна или подозрителна програма, DeepGuard временно забавя изпълнението й, за да извърши проверка на репутацията и честотата на разпространение на файла. Изпълнява я в sandbox среда, след което я подлага на поведенчески анализ и следи за прихващане на уязвимости.
Managed Firewall
По-добра сигурност и съвместимост
За налагане на правила, новата защитна стена на F-Secure надгражда наличната в Windows такава. Това значително увеличава съвместимостта с други приложения и мрежово оборудване. Експертният набор от F-Secure правила, противодействащи на рисковете, като разпространение на рансъмуер, се добавя върху стандартния набор от firewall правила, вече налични в Windows.
В допълнение са налични профили, адаптирани към различни нива на сигурност в различни мрежи.
Patch Management
Автоматично управление на обновяванията
Над 80% от кибератаките са в резултат на необновен софтуер. Software Updater се грижи за актуализацията на Вашата Microsoft операционна система, както и на инсталираните приложения от трети производители.
DataGuard
Обектите, които F-Secure DataGuard защитава са папки, съхраняващи чувствителна информация. Този допълнителен слой защита срещу ransomware предпазва от злонамерени и/или непознати приложения, които се опитват да достъпят и модифицират охраняваните данни.
Допълнителната логика значително увеличава точността на засичане на ransomware и произлизащите от тях процеси на криптиране. Модулът гарантира, че данните в охраняваните папки не са унищожени, подправени или криптирани. Наред с други предимства, модулът DataGuard дава възможност за възстановяване на данни в случай на успешна ransomware атака поради невъзможността съхраняваните данни да бъдат криптирани.
Application Control
Application Control
предотвратява изпълнението на скриптове, дори и в случаите, в които те заобикалят други слоеве за защита. Това намалява риска от инсталирането и използването на злонамерен, незаконен или неоторизиран софтуер в корпоративната мрежа. С Application Control можете да:
- Идентифицирате и контролирате кои приложения могат да се изпълняват във Вашата мрежа
- Идентифицирате надежден софтуер автоматично
- Забраните всички други приложения, независимо дали са злонамерени, ненадеждни или просто нежелани
- Елиминирате непознатите и нежеланите приложения във Вашата мрежа
- Следите всички, работещи на крайните точки приложения
И не на последно място, можете да използвате модула, за да блокирате стартиране на скриптове вътре в приложенията, например:
- Предотвратяване изпълнението на PowerShell скриптове във всички Microsoft Office приложения
- Предотвратяване изпълнението на Batch скриптове във всички Microsoft Office приложения
Application Control работи въз основата на правила, създадени от пен тестери на F-Secure, които обхващат вектори на атаки, използвани за пробив в корпоративни мрежи. Допълнително, администраторът може сам да дефинира правилата въз основа на различни критерии, като име или версия на приложението.